wpływ na efektywność i minimalizację ryzyka procesów biznesowych
Transkrypt
wpływ na efektywność i minimalizację ryzyka procesów biznesowych
Corporate governance – wpływ na efektywność i minimalizację ryzyka procesów biznesowych Seminarium Podkomisji ds. Audytu i Kontroli Wewnętrznej Polskiej Izby Ubezpieczeń 21 maja 2015 Beata Szeląg Agenda Czym jest nadzór korporacyjny Nadzór korporacyjny a wymogi Solvency II Role funkcji w ramach nadzoru korporacyjnego Audyt wewnętrzny Compliance Zarządzanie ryzykiem Aktuariat Współpraca między funkcjami Model RACI © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Czym jest nadzór korporacyjny? “Procedury i procesy definiujące sposób zarządzania organizacją i jej kontrolę. Struktura nadzoru korporacyjnego narzuca podział praw i obowiązków pomiędzy poszczególne jednostki organizacji – Zarząd, Menedżerów, Akcjonariuszy i Interesariuszy – oraz określa zasady i procedury dotyczące podejmowania decyzji w organizacji.” Zasady nadzoru korporacyjnego OECD, 2004. Zakres odpowiedzialności Zarządu Rola Interesariuszy w procesach nadzoru korporacyjnego Fundamentalne zasady Jawność i przejrzystość © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Prawa i równoprawne traktowanie Wspólników / Akcjonariuszy Nadzór korporacyjny Wytyczne KNF lipiec 2014 Struktura organizacyjna Relacje z udziałowcami Organ zarządzający - Zarząd Organ nadzorujący - Rada Nadzorcza Polityka wynagradzania Polityka informacyjna Działalność promocyjna i relacje z klientami Kluczowe systemy i funkcje wewnętrzne • Kontrola wewnętrzna • Zapewnienie zgodności • Zarządzanie ryzykiem • Audyt wewnętrzny Wykonywanie uprawnień nabytych na ryzyko klienta © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Wymogi Solvency II Źródło: „Audyt – Compliance – Zarządzenie Ryzykiem –Aktuariat. Modele współpracy w zakładach ubezpieczeń” autorstwa członków Podkomisji ds. Audytu i Kontroli Wewnętrznej PIU, pracowników firmy KPMG oraz przedstawicieli Urzędu Komisji Nadzoru Finansowego, Listopad 2013 © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Solvency II – System Zarządzania (art. 41-49) Art.. Zakres Kluczowe wymagania 41 Ogólne wymogi w zakresie zarządzania ■ Jasna i przejrzysta struktura organizacyjna zapewniająca odpowiedni rozdział odpowiedzialności. ■ Spisane polityki dotyczące co najmniej: zarządzania ryzykiem, kontroli wewnętrznej oraz, jeśli występuje, outsourcingu. 42 Wymogi dotyczące kompetencji i reputacji ■ Osoby zarządzające spółką lub pełniące kluczowe funkcje muszą posiadać odpowiednie kwalifikacje zawodowe, wiedzę oraz doświadczenie, konieczne dla zapewnienia prawidłowego i ostrożnego zarządzania (kompetencje); oraz muszą charakteryzować się nieposzlakowaną opinią i uczciwością (reputacja). 43 Dowody poświadczające reputację ■ Wskazanie jakie dowody poświadczające są akceptowalne w przypadku obywateli Państw Członkowskich. 44 Zarządzanie ryzykiem ■ Wymogi dotyczące systemu zarządzania ryzykiem (np. procesy i procedury bieżącego raportowania konieczne dla identyfikacji, pomiaru, monitoringu, zarządzania i raportowania w zakresie ryzyka). ■ Wskazanie funkcji zarządzania ryzykiem na modelu wewnętrznym. 45 Własna ocena ryzyka i wypłacalności ■ Własna ocena ryzyka i wypłacalności jest istotnym elementem procesów nadzoru, szczególnie ważnym z punktu widzenia Zarządu spółki. 46 Kontrola wewnętrzna ■ System kontroli wewnętrznej powinien obejmować co najmniej procedury administracyjne i księgowe, ramy kontroli wewnętrznej, odpowiednie ustalenia w zakresie sprawozdawczości na wszystkich szczeblach oraz funkcję ciągłej zgodności z przepisami. 47 Audyt wewnętrzny ■ Wymóg określający funkcję audytu wewnętrznego jako obiektywną i niezależną od funkcji operacyjnych. 48 Funkcja aktuarialna ■ Szczegółowe wymogi dotyczące roli funkcji aktuarialnej i jej interakcji z Zarządem, jak również innych funkcji (np. funkcji ryzyka). 49 Outsourcing ■ Identyfikacja przypadków, kiedy kluczowe lub istotne funkcje nie mogą być outsourcowane. ■ Wymóg informowania organów nadzorczych o outsourcingu kluczowych funkcji. © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Rola funkcji zarządzania ryzykiem Zadania funkcji zarządzania ryzykiem: koordynacja zadań związanych z zarządzaniem ryzykiem przedstawienie ogólnej sytuacji ryzyka w zakładzie ubezpieczeń rozpoznawanie ryzyka i odpowiednie eskalowanie w organizacji propagowanie wewnątrz organizacji zarządzania ryzykiem doradztwo dla zarządu monitorowanie skuteczności systemu zarządzania ryzykiem UWAGA funkcja zarządzania ryzykiem nie jest właścicielem ryzyk i mechanizmów kontroli – jest koordynatorem procesu/ systemu zarządzania ryzykiem © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Rola funkcji compliance Zadania funkcji compliance: Identyfikacja i monitorowanie ryzyka wynikającego z nieprzestrzegania norm prawnych Wczesne ostrzeganie: rozumiane jako ocena potencjalnego wpływu zmian pojawiających się w otoczeniu regulacyjnym na działalność zakładu ubezpieczeń Doradztwo dla zarządu w sprawie przestrzegania przepisów Identyfikowanie i opiniowanie wszelkich działań lub decyzji kierownictwa mogących powodować ryzyko niezgodności, wzrost ryzyka regulacyjnego lub ryzyka reputacji UWAGA funkcja compliance nie jest właścicielem ryzyk niezgodności z regulacjami – jest koordynatorem procesu zarządzania tymi ryzykami © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Rola funkcji aktuarialnej Zadania funkcji aktuarialnej: Koordynowanie wszelkich działań dotyczących wyceny rezerw technicznoubezpieczeniowych Wsparcie funkcji zarządzania ryzykiem Doradzanie zarządowi w sprawie rozwiązań w zakresie reasekuracji © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Rola funkcji audytu wewnętrznego Funkcja audytu wewnętrznego obejmuje ocenę adekwatności i efektywności systemu kontroli wewnętrznej i innych elementów systemu zarządzania w celu: oceny procesu identyfikacji ryzyk w zaprojektowanych i wdrożonych procesach upewnienia się, że organizacja właściwie zdefiniowała cele procesów w kontekście celów przedsiębiorstwa oceny skuteczności zaprojektowanych i wdrożonych mechanizmów kontrolnych Funkcja audytu wewnętrznego jest obiektywna i niezależna od funkcji operacyjnych © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Model 3 linii obrony Źródło: „Audyt – Compliance – Zarządzenie Ryzykiem –Aktuariat. Modele współpracy w zakładach ubezpieczeń” autorstwa członków Podkomisji ds. Audytu i Kontroli Wewnętrznej PIU, pracowników firmy KPMG oraz przedstawicieli Urzędu Komisji Nadzoru Finansowego, Listopad 2013 © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Przykłady struktur organizacyjnych Źródło: „Audyt – Compliance – Zarządzenie Ryzykiem –Aktuariat. Modele współpracy w zakładach ubezpieczeń” autorstwa członków Podkomisji ds. Audytu i Kontroli Wewnętrznej PIU, pracowników firmy KPMG oraz przedstawicieli Urzędu Komisji Nadzoru Finansowego, Listopad 2013 © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Rada Nadzorcza Przykładowa bieżąca struktura organizacyjna Rada Nadzorcza Komitet Ryzyka Komitet ALM Komitet Audytu Pozostałe obszary CAO CFO Operacje Kontrola Zarząd CEO CRO Ryzyko finansowe Pozostałe procesy Finansowe Zarządzanie Kapitałem © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Aktuariat Ryzyko Operacyjne Compliance Audyt Wewnętrzny Przykładowa bieżąca struktura organizacyjna wg 3 linii obrony Rada Nadzorcza I linia obrony II linia obrony III linia obrony Rada Nadzorcza Komitet Ryzyka Komitet ALM Komitet Audytu Pozostałe obszary CAO CFO Operacje Kontrola Zarząd CEO CRO Ryzyko finansowe Pozostałe procesy Finansowe Zarządzanie Kapitałem © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Aktuariat Ryzyko Operacyjne Compliance Audyt Wewnętrzny Model RACI R – Responsible/ odpowiedzialny, A – Accepts/ akceptuje, C – Consults/ konsultuje, I – Informed/ informowany © 2015 KPMG Sp. z o.o., a Polish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. Źródło: „Audyt – Compliance – Zarządzenie Ryzykiem –Aktuariat. Modele współpracy w zakładach ubezpieczeń” autorstwa członków Podkomisji ds. Audytu i Kontroli Wewnętrznej PIU, pracowników firmy KPMG oraz przedstawicieli Urzędu Komisji Nadzoru Finansowego, Listopad 2013 Kontakt: Beata Szeląg Senior Manager Risk Consulting T: +48 500 092 742 [email protected] © 2015 KPMG Advisory Spółka z ograniczoną odpowiedzialnością sp.k. jest polską spółką komandytową i członkiem sieci KPMG składającej się z niezależnych spółek członkowskich stowarzyszonych z KPMG International Cooperative (“KPMG International”), podmiotem prawa szwajcarskiego. Wszelkie prawa zastrzeżone.